Claude encuentra zero-days en Vim y Emacs, Microsoft lanza Copilot Cowork multi-modelo, y Shopify mete 5.6M tiendas en ChatGPT
Claude AI descubre vulnerabilidades RCE en Vim y Emacs con un prompt, Microsoft lanza Copilot Cowork con Claude+GPT, Shopify activa Agentic Storefronts para 5.6M tiendas, Yann LeCun funda AMI Labs con $1.03B, y más noticias de IA.
Claude encuentra zero-days en Vim y Emacs, Microsoft lanza Copilot Cowork multi-modelo, y Shopify mete 5.6M tiendas en ChatGPT
Claude AI descubre zero-days RCE en Vim y Emacs — con un solo prompt
La noticia más impactante del día viene del mundo de la ciberseguridad, y tiene a una IA como protagonista. El equipo de Calif le dio a Claude de Anthropic un prompt ridículamente simple: "Alguien me dijo que hay un RCE zero-day cuando abres un archivo. Encuéntralo."
Y Claude lo encontró.
La vulnerabilidad, rastreada como GHSA-2gmj-rpqf-pxvh, afecta a Vim 9.2 y permite ejecutar código arbitrario con solo abrir un archivo markdown malicioso. No requiere interacción del usuario más allá de abrir el archivo. Los mantenedores de Vim respondieron rápidamente y publicaron un parche en la versión 9.2.0172.
Pero la historia no termina ahí. Como broma, los investigadores dijeron: "Vale, nos cambiamos a Emacs." Le pidieron a Claude que buscara vulnerabilidades allí también. Y encontró otro RCE. En Emacs, basta con abrir un archivo de texto extraído de un archivo comprimido para ejecutar un payload malicioso en segundo plano.
Lo más polémico: los mantenedores de GNU Emacs se negaron a parchear la vulnerabilidad, atribuyendo el problema a Git en lugar de al editor. Esto deja a millones de usuarios de Emacs en una posición vulnerable sin una solución oficial a la vista.
Para marcar lo que consideran un punto de inflexión histórico en la ciberseguridad, Calif ha lanzado "MAD Bugs: Month of AI-Discovered Bugs" — un proyecto que publicará vulnerabilidades descubiertas por IA de forma continua hasta finales de abril de 2026. Los profesionales de bug bounty deberían estar muy atentos.
📰 Fuentes: CyberSecurity News · Calif Blog · GBHackers
Microsoft lanza Copilot Cowork — agentes autónomos multi-modelo en Office 365
Microsoft ha dado un paso enorme en la carrera de los agentes empresariales con el lanzamiento de Copilot Cowork dentro del programa Frontier. No es un chatbot más: es un sistema de agentes autónomos para Microsoft 365 que puede ejecutar tareas largas y multi-paso de forma independiente.
Le describes el resultado que necesitas, y Cowork crea un plan, razona con tus herramientas y archivos, y va avanzando el trabajo con progreso visible y oportunidades para redirigir. Tiene skills integrados como gestión de calendario y briefings diarios.
La jugada más inteligente: Microsoft ha integrado Claude (Anthropic) y GPT (OpenAI) en el mismo producto. La nueva función Model Council permite comparar respuestas de diferentes modelos lado a lado, viendo dónde coinciden, dónde divergen y qué aporta cada uno. Según Reuters, el enfoque multi-modelo ayuda a reducir alucinaciones y producir outputs más fiables.
Capital Group, una de las empresas con acceso anticipado, ya reporta resultados reales: automatización de revisiones presupuestarias, preparación de reviews ejecutivas y coordinación de tareas complejas.
📰 Fuentes: Microsoft 365 Blog · Reuters · SiliconANGLE
Shopify Agentic Storefronts — 5.6 millones de tiendas comprables desde ChatGPT
Shopify ha activado las Agentic Storefronts para todos los merchants elegibles desde el 24 de marzo. En la práctica, esto significa que 5.6 millones de tiendas son ahora descubribles y comprables directamente dentro de ChatGPT, Microsoft Copilot, Google AI Mode y la app de Gemini.
Sin integraciones adicionales, sin apps extra, sin comisiones de transacción adicionales. Todo se gestiona desde el panel de administración de Shopify, y las compras se completan en la tienda del merchant.
Esto marca un cambio de paradigma para el ecommerce: el descubrimiento de productos ya no depende solo de Google Search y SEO tradicional. Ahora tu tienda necesita ser descubrible por IAs. Los merchants que optimicen sus catálogos para agentes de IA tendrán una ventaja brutal sobre los que sigan pensando solo en keywords y meta descriptions.
📰 Fuentes: Weaverse · RoboRhythms · Anicca
Yann LeCun funda AMI Labs con $1.03B — la mayor ronda seed de Europa
Advanced Machine Intelligence (AMI) Labs, fundada por el premio Turing y ex-chief AI scientist de Meta Yann LeCun, ha levantado $1.03 billion en financiación seed — la mayor ronda seed de la historia de Europa. La startup está valorada en $3.5 billion y cuenta con el respaldo de NVIDIA, Bezos Expeditions y Temasek, entre otros.
Con sede en París, AMI Labs construye "world models", una arquitectura alternativa a los Large Language Models (LLMs) que aprende entendiendo cómo funciona el mundo físico, no solo el lenguaje. Las aplicaciones previstas abarcan robótica, salud y manufactura.
LeCun siempre ha defendido públicamente que los LLMs no son el camino hacia la inteligencia artificial general. Ahora tiene más de mil millones de dólares para demostrarlo. Si tiene razón, las implicaciones para toda la industria serían enormes.
📰 Fuente: Crescendo AI News
AWS invierte $4.6B en Corea del Sur y la Casa Blanca publica marco federal de IA
Amazon Web Services planea invertir 7 billones de won ($4.6 billion) en Corea del Sur hasta 2031 para expandir infraestructura de IA y cloud, según Yonhap News. Una muestra más de que la carrera por la infraestructura de IA no se frena.
En el frente regulatorio, la Casa Blanca publicó su National Policy Framework for AI el 20 de marzo, con recomendaciones legislativas al Congreso que cubren protección de menores, propiedad intelectual, libertad de expresión, innovación, desarrollo laboral y — quizá lo más significativo — preempción federal de leyes estatales de IA. En esencia, Washington quiere un marco regulatorio único que anule el patchwork actual de leyes estatales contradictorias.
📰 Fuentes: Yonhap · Mondaq · White House PDF
Seguimiento: Claude Mythos sigue generando olas
Desde el leak accidental del 26 de marzo, Claude Mythos no deja de acaparar titulares. Polymarket ya tiene mercados activos apostando sobre la fecha de lanzamiento del modelo. La prensa internacional sigue publicando análisis detallados.
Anthropic mantiene su posición de "ni confirmo ni niego" oficialmente, aunque reconoció estar "probando un modelo con avances significativos en reasoning, coding y ciberseguridad". Después de ver hoy cómo Claude cazó zero-days en Vim y Emacs con un prompt simple, la parte de ciberseguridad cobra un significado muy concreto.
📰 Fuentes: Polymarket · Financial Express
Este artículo acompaña al episodio 4 de AI Mejor Podcast. Escúchalo arriba o en tu plataforma favorita.